早些時候,蘋果已宣布對 Pegasus 間諜軟件開發商 NSO Group 提起訴訟。可知該間諜軟件會嘗試利用 iOS 和其它平台的相關漏洞來滲透目標用戶的設備,且已被用於全球多地的監視活動。與此同時,作為安全公告的一部分,蘋果披露該公司正在“參照行業最佳實踐”,向“少數用戶”主動發去安全通報。
(來自:Apple Support)
在一份新分享的支持文件中,蘋果概述了該公司是如何向這批疑似遭受 PegASUS 間諜軟件攻擊的用戶發去安全通報的。
具體說來是:
通過 Apple ID 綁定的地址和電話號碼,蘋果將向用戶發送一封電子郵件和 iMessage 消息通知,並建議採取額外的步驟來保護其設備。
此外當用戶登錄 Apple ID 門戶網站時,蘋果也將在頁面頂部掛出顯目的‘威脅通報’橫幅。
在廠商和安全專家持續不斷的建議下,廣大用戶已經深知不該隨意點擊不可信的郵件和 iMessage 消息鏈接、或安裝未知來源的應用程序。
因而接收到蘋果官方安全通報的用戶,通常會第一時間訪問蘋果官網來驗證他們的(Apple ID)賬戶是否受到影響。
不過蘋果也承認,這類通知可能存在一定的誤報幾率。且隨着供方雙方技術的不斷升級,某些類型的攻擊是難以在第一時間被察覺到的。
最後,無論你是否受到 Pegasus 間諜軟件攻擊事件的影響,蘋果都建議大家認真參照如下步驟,以更好地保護他們的設備。
● 將設備更新到最新軟件版本,以打上最新的安全修復程序。
● 合理使用密碼來保護設備。
● 對賬戶(Apple ID)啟用雙因素身份驗證和強密碼。
● 始終通過官方 App Store 獲取應用。
● 為線上服務啟用獨特的強密碼,以避免被攻擊者一鍋端。
● 不要輕易點擊來自未知發件人的郵件附件或消息鏈接。
最後,蘋果在“消費者報告安全計劃”(Consumer Reports Security Planner)網站上分享了一份緊急資源清單,以供那些未收到安全通報、但懷疑自己可能中招的用戶參考。